Não consigo abrir portas do Firewall

jerry-sc
(usa Slackware)

Enviado em 19/09/2014 - 00:57h

Bom dia pessoal,

Eu instalei um Debian 7.5 ontem. Criei um arquivo de firewall, e abri algumas portas. Quando dou um telnet em uma porta que abri, ele parece que continua fechada. Abaixo segue meu arquivo de firewall. Não sei se tenho que fazer algo diferente nesta versão 7.5, pois nas versões mais antigas esses comandos sempre funcionaram. Em nenhuma das interfaces de rede ele está aceitando conexão. Alguém tem idéia do que pode ser?

# Portas Liberadas para Entrada
iptables -A INPUT -p tcp --dport 22000 -j ACCEPT
iptables -A INPUT -p tcp --dport 1301 -j ACCEPT

z4r4tu5tr4
(usa Slackware)

Enviado em 19/09/2014 - 05:13h

Cara, me manda a lista completa do seu Iptables


(iptables -L)

jerry-sc
(usa Slackware)

Enviado em 19/09/2014 - 07:44h

Bom dia,

Segue abaixo, na verdade meu problema está na porta 1301. A porta 22 está funcionando (mas só depois que instalei o serviço do SSH):

echo 1 > /proc/sys/net/ipv4/ip_forward
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#iptables -t mangle -F
#iptables -t mangle -X
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT ACCEPT
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Limite contra ping da morte e DoS
#iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP

# Portas Liberadas para Entrada
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1301 -j ACCEPT

# Compartilhando a Internet
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# Redirecionando o Proxy
iptables -t nat -A PREROUTING -s 192.168.3.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Acesso remoto pela por 1301
iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 1301 -j DNAT --to-destination 192.168.3.253:3389

z4r4tu5tr4
(usa Slackware)

Enviado em 19/09/2014 - 10:23h

O host para qual o sistema direciona (253), funciona normalmente sem as regras?
Vocẽ consegue pingar ele?

jerry-sc
(usa Slackware)

Enviado em 19/09/2014 - 10:32h

Sim normal. O problema está no linux, não consigo nem dar um telnet nesta porta.

Ela parece fechada... não consigo entender porque.

z4r4tu5tr4
(usa Slackware)

Enviado em 23/09/2014 - 03:00h

Mas sem as regras do firewall ele pinga?

Tenta das uns flushs e tenta dar uma olhada no comportamento de uma maneira geral.

n4t4n
(usa Arch Linux)

Enviado em 27/09/2014 - 00:04h

Você está redirecionando os acessos da porta 1301 para outra máquina e porta na rede.

A nível de Firewall o que você precisa é liberar essa comunicação na chain FORWARD da tabela filter, em vez de na chain INPUT, pois o tráfego não está sendo direcionado para a máquina do Firewall.

Então você precisa tirar a regra

iptables -A INPUT -p tcp --dport 1301 -j ACCEPT

E colocar essa

iptables -A FORWARD -i eth2 -d 192.168.3.253 -p tcp --dport 3389 -j ACCEPT


Depois disso verifique se a máquina destino está escutando na porta especificada.